AWS Google和Microsoft承諾他們的云主要受到處理器缺陷的保護

亞馬遜網絡服務，微軟，谷歌和其他云服務提供商正在告知客戶，他們可能面臨停機和性能下降的問題，因為他們急需修補許多計算機處理器中存在的關鍵錯誤。

這些安全漏洞，被稱為幽靈和熔化，被今天透露遵循從寄存器報告。它們是由微處理器設計中可能允許惡意代碼讀取計算機內核內存內容的問題引起的。這些問題顯著影響了目前運行的絕大多數云服務器的英特爾芯片，但其他處理器 - 包括由AMD和Arm設計的一些處理器 - 似乎受到了影響。

這三家大型云服務提供商向用戶透露，其中一些人已被密切告知去年年底所需的計劃停機時間，這是早期部署補丁以抵消漏洞的努力的一部分。這些努力最初是平靜和漸進的，現在在今天早些時候官方披露這些漏洞后加速了。

AWS 在一份聲明中表示，其機群中運行的絕大多數虛擬機實例都受到保護，其余虛擬機實例在發出通知后數小時內即可獲得更新。谷歌已經更新了其G Suite生產力服務及其云平臺，以保護用戶。微軟表示，其大部分Azure基礎架構已經過更新以防范漏洞，但部分客戶仍需要停機才能獲得保護。

但讓平臺所有者更新其客戶工作負載運行的底層基礎架構只是成功的一半：用戶也必須更新他們的操作系統。微軟預計將在下一個Patch Tuesday周期中發布Windows補丁，而其他操作系統正在推出修復程序。

客戶可能會看到他們的工作負載有所減緩，因為問題的根本原因與推測執行有關，這是處理器用來提高性能的技術。微軟的博客文章稱，大多數客戶不應該看到部署的更新對緩解漏洞產生明顯的性能影響，但有些客戶會看到網絡性能下降。